第一篇：政府信息系統(tǒng)安全和保密管理工作要求

政府信息系統(tǒng)安全和保密管理工作要求

一、禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)；

二、禁止在涉密計算機(jī)與非涉密計算機(jī)之間交叉使用U盤等移動存儲設(shè)備；

三、禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)；

四、禁止涉密計算機(jī)、涉密移動存儲設(shè)備與非涉密計算機(jī)、非涉密移動存儲設(shè)備混用；

五、禁止使用具有無線互聯(lián)網(wǎng)功能的設(shè)備（包括無線網(wǎng)絡(luò)設(shè)備、無線鼠標(biāo)、無線鍵盤等）處理涉密信息。

保密守則

1、不該說的機(jī)密，絕對不說；

2、不該問的機(jī)密，絕對不問；

3、不該看的機(jī)密，絕對不看；

4、不該記錄的機(jī)密，絕對不記錄；

5、不在非保密本上記錄機(jī)密；

6、不在私人通信中涉及機(jī)密；

7、不在公共場所和家屬、子女、親友面前談?wù)摍C(jī)密；

8、不在不利于保密的地方存放保密文件、資料；

9、不在普通電話、明碼電報、普通郵局傳達(dá)機(jī)密事項；

10、不攜帶保密文件資料游覽、參觀、探親、訪友和出入公共場所。

二00八年四月一日

成立市旅游局保密工作領(lǐng)導(dǎo)小組

為認(rèn)真貫徹落實《保密法》，進(jìn)一步加強(qiáng)對保密工作的組織領(lǐng)導(dǎo)，強(qiáng)化保密工作，經(jīng)局黨組研究，決定調(diào)整保密工作領(lǐng)導(dǎo)小組，調(diào)整后的保密工作領(lǐng)導(dǎo)小組成員名單如下：

組長：賈玉成局黨組書記、局長

副組長：陳潤發(fā)紀(jì)檢組組長（常務(wù)副組長）史勝明副局長

司馬平副局長

謝博副局長

劉代青副局長

吳蘭軍副局長

陸上珍調(diào)研員

莊偉漢副調(diào)研員

曾國寧助理調(diào)研員

成員：李寧辦公室主任

覃睿人事教育科科長

蒙小玲政策法規(guī)科科長

麥旭質(zhì)量規(guī)范與管理科科長

韋蘭玥市場開發(fā)科科長

何雪映規(guī)劃發(fā)展科科長

領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)日常的保密事務(wù)工作，辦公室設(shè)在局辦公室，由局辦公室主任李寧兼保密工作領(lǐng)導(dǎo)小組辦公

室主任。

第二篇：涉密計算機(jī)信息系統(tǒng)安全保密要求

涉密計算機(jī)信息系統(tǒng)安全保密四方面要求：

物理安全；運(yùn)行安全；信息安全保密；安全保密管理。承擔(dān)涉密武器裝備科研生產(chǎn)任務(wù)人員的條件要求是什么？

具有中華人民共和國國籍；在中華人民共和國境內(nèi)居?。慌c境外人員（含港澳臺）無婚姻關(guān)系。采取不合法手段申請或取得保密資格的法律后果是那些？

1）申請單位在申報過程中隱瞞重要情況或提供虛假材料的，一年內(nèi)不予受理申請；

2）取得保密資格的單位以欺騙、賄賂等不正當(dāng)手段取得保密資格的，撤銷其保密資格，一年內(nèi)不予受理申請。涉密會議管理中對會議場所有哪些要求？

1）涉密會議應(yīng)當(dāng)在具備安全保密的場所召開；

2）會議使用的擴(kuò)音設(shè)備應(yīng)當(dāng)符合保密要求，會議設(shè)置手機(jī)干擾器；

3）會議場所嚴(yán)禁使用帶有無線上網(wǎng)功能的便攜式計算機(jī)；

4）未經(jīng)批準(zhǔn)禁止帶入具有攝錄功能的設(shè)備。涉外保密管理的基本要求是什么?

1)既要確保國家秘密安全，又要適應(yīng)對外交流的需要；

2)在對外交流、合作或談判等外事活動中，應(yīng)制定保密方案，明確保密事項，采取相

應(yīng)的保密措施，執(zhí)行保密提醒制度；

3)對外方提供的文件、資料或物品的，應(yīng)當(dāng)按照國家有關(guān)規(guī)定審查；涉及到國家秘密的，應(yīng)當(dāng)按照國家有關(guān)規(guī)定審批。保密檢查的基本要求是什么？

1）單位應(yīng)該定期進(jìn)行保密檢查，對發(fā)現(xiàn)的問題，應(yīng)當(dāng)向被檢查的部門提出書面整改要

求，并督促整改；

2）內(nèi)部涉密部門應(yīng)當(dāng)進(jìn)行保密自查，單位保密工作機(jī)構(gòu)應(yīng)當(dāng)定期對內(nèi)部涉密部門責(zé)任

人進(jìn)行保密檢查，保密委員會應(yīng)當(dāng)對單位負(fù)責(zé)人進(jìn)行保密檢查；

3）發(fā)現(xiàn)泄密事件應(yīng)當(dāng)按有關(guān)規(guī)定及時上報，采取補(bǔ)救措施，并報告查處情況。國防科技工業(yè)安全保密“六條規(guī)定”（私、家、連、留、叉、披）

1）禁止私自在機(jī)關(guān)、單位登陸互聯(lián)網(wǎng)；

2）禁止在家用計算機(jī)上處理涉密信息；

3）禁止涉密網(wǎng)與互聯(lián)網(wǎng)連接或在連接互聯(lián)網(wǎng)計算機(jī)上處理涉密信息；

4）禁止私自留存涉密計算機(jī)、十米移動存儲介質(zhì)或文件資料；

5）禁止在涉密計算機(jī)與非涉密計算機(jī)之間交叉使用移動存儲介質(zhì)；

6）禁止擅自對外披露單位涉密信息和內(nèi)部信息。

第三篇：關(guān)于公司計算機(jī)信息系統(tǒng)安全和保密管理工作的規(guī)定

關(guān)于公司計算機(jī)信息系統(tǒng)安全和保密管理

工作的規(guī)定

各部門：

為了認(rèn)真貫徹落實ＸＸ保密委《關(guān)于傳發(fā)<全市ＸＸ組織開展互聯(lián)網(wǎng)涉密及敏感信息檢查清除活動實施方案>的通知》精神和要求，進(jìn)一步加強(qiáng)公司各部門網(wǎng)絡(luò)及計算機(jī)信息安全的保密管理，防止網(wǎng)上泄密事件發(fā)生，確保公司網(wǎng)絡(luò)及計算機(jī)工作安全可靠，結(jié)合公司實際情況，現(xiàn)就進(jìn)一步加強(qiáng)計算機(jī)信息系統(tǒng)安全和保密管理工作有關(guān)事宜規(guī)定如下：

一、計算機(jī)操作人員必須遵守國家有關(guān)法律，任何人不得利用計算機(jī)從事違法活動。

二、按照“誰主管、誰負(fù)責(zé)”和“誰使用、誰負(fù)責(zé)”的原則，開展自查。

1.明確內(nèi)網(wǎng)使用人責(zé)任，簽訂《職工信息安全保密責(zé)任書》，認(rèn)真落實各項安全保密管理規(guī)章制度，積極參加各類安全保密學(xué)習(xí)和活動，知道“一機(jī)兩用”違規(guī)行為的類型，不違反相關(guān)的制度規(guī)定。

2.嚴(yán)禁在互聯(lián)網(wǎng)上發(fā)布公司涉密文件、資料、信息、數(shù)據(jù)。未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，不得向外提供公司信息和資料，堅持做到“誰上網(wǎng)、誰負(fù)責(zé)”，“上網(wǎng)不涉密、涉密不上網(wǎng)”。

三、嚴(yán)禁公司內(nèi)網(wǎng)計算機(jī)終端上操作事項。

/ 3

1.內(nèi)網(wǎng)計算機(jī)終端上違規(guī)處理、存儲的國家秘密信息； 2.內(nèi)網(wǎng)移動存儲介質(zhì)中違規(guī)存儲的國家秘密信息； 3.內(nèi)網(wǎng)服務(wù)器上違規(guī)處理、存儲的國家秘密信息； 4.內(nèi)網(wǎng)網(wǎng)站上違規(guī)發(fā)布的國家秘密信息。

四、嚴(yán)禁公司互聯(lián)網(wǎng)網(wǎng)計算機(jī)終端上操作事項。1.互聯(lián)網(wǎng)計算機(jī)終端上違規(guī)處理、存儲的國家秘密和警務(wù)工作秘密信息；

2.互聯(lián)網(wǎng)移動存儲介質(zhì)中違規(guī)存儲的國家秘密和警務(wù)工作秘密信息；

3.互聯(lián)網(wǎng)服務(wù)器上違規(guī)處理、存儲的國家秘密和警務(wù)工作秘密信息；

4.互聯(lián)網(wǎng)上開設(shè)的網(wǎng)站中違規(guī)發(fā)布的國家秘密和警務(wù)工作秘密信息；

5.互聯(lián)網(wǎng)社會網(wǎng)站上開通的微博、電子郵箱等信息發(fā)布和傳輸平臺中違規(guī)發(fā)布、存儲的國家秘密和警務(wù)工作秘密信息。

五、專用于存儲公司財務(wù)、工程設(shè)計方案、安保方案應(yīng)急預(yù)案等資料和內(nèi)部文件的計算機(jī)要由專人使用，并設(shè)置密碼，禁止網(wǎng)絡(luò)上的其它計算機(jī)訪問，禁止訪問互聯(lián)網(wǎng)及其它外部網(wǎng)絡(luò)系統(tǒng)。

六、做好計算機(jī)網(wǎng)絡(luò)病毒防治工作。每臺計算機(jī)要由專人負(fù)責(zé)，定期升級計算機(jī)殺毒軟件，進(jìn)行查殺病毒，在使用

/ 3 軟盤、U盤和移動硬盤等存儲、拷貝文件之前，要先查殺病毒。嚴(yán)禁在計算機(jī)有毒未殺的情況下發(fā)電子郵件和拷貝文件到公司的其它計算機(jī)上。

七、嚴(yán)格按照操作程序使用計算機(jī)，認(rèn)真做好計算機(jī)防盜工作。公司員工要愛護(hù)計算機(jī)。下班及節(jié)假日，務(wù)必將電源開關(guān)關(guān)閉，徹底切斷計算機(jī)電源，關(guān)好門窗，做好防火、防盜工作。

八、嚴(yán)格工作紀(jì)律。禁止瀏覽和下載不健康的網(wǎng)上信息，禁止從網(wǎng)上下載與工作無關(guān)的軟件。

二〇一二年五月三日

/ 3

第四篇：政府信息系統(tǒng)安全自查報告

政府信息系統(tǒng)安全自查報告

根據(jù)《***信息化領(lǐng)導(dǎo)小組辦公室關(guān)于組織開展***政府信息系統(tǒng)安全檢查工作的通知》（***號）文件要求，我局對此項工作進(jìn)行了初步自查，現(xiàn)將自查情況匯報如下：

一、信息安全組織管理

1．成立了***局政府信息公開工作領(lǐng)導(dǎo)小組（***號），由***局長任組長，***副局長任副組長，成員包括局機(jī)關(guān)各部門及局下屬各單位的負(fù)責(zé)人；領(lǐng)導(dǎo)小組下設(shè)辦公室，由局辦公室主任負(fù)責(zé)該項工作的日常管理；另外配備了一名專職及兩名兼職人員負(fù)責(zé)該項工作，辦公條件完備。該領(lǐng)導(dǎo)小組也是我局保密工作領(lǐng)導(dǎo)小組，同時負(fù)責(zé)信息保密審查的相關(guān)工作。

2．信息材料成文后，局主要領(lǐng)導(dǎo)根據(jù)材料內(nèi)容決定是否進(jìn)行公開，由局辦公室負(fù)責(zé)內(nèi)容及文字的進(jìn)一步審核，最后由專職信息員在政府信息公開網(wǎng)站上進(jìn)行發(fā)布。凡涉密的信息，無論密級，一律不公開。

二、日常信息安全管理

1．人員管理。我局辦公室、人事、財務(wù)、檔案等重點(diǎn)工作崗位都制定了相應(yīng)的規(guī)章制度，都有專人進(jìn)行負(fù)責(zé)，人員上無隨意拉用、借用情況。人員離崗時由專人進(jìn)行鑰匙、文檔、口令密碼等的移交工作。

2．資產(chǎn)管理。我局的電腦及其它電子設(shè)備，均實行專人專用。電腦維修均在辦公現(xiàn)場進(jìn)行，無特殊情況不外送修理，淘汰的電腦及設(shè)備由局辦公室統(tǒng)一存放。

3．信息技術(shù)外包服務(wù)安全管理。我局所使用的人事、檔案、財務(wù)等專業(yè)應(yīng)用系統(tǒng)均使用上級部門統(tǒng)一配備或指定供應(yīng)商處采購置的正版軟件，未使用其它免費(fèi)或共享的類似軟件。應(yīng)用系統(tǒng)的維護(hù)工作由局內(nèi)專職人員或上級部門相關(guān)工作人員負(fù)責(zé)，無外包技術(shù)服務(wù)。

4．信息技術(shù)產(chǎn)品使用管理。我局所用計算機(jī)及網(wǎng)絡(luò)設(shè)備均按政府采購規(guī)定進(jìn)行統(tǒng)一采購，所使用部分辦公及公文處理軟件均由硬件提供商統(tǒng)一進(jìn)行安裝。

5．信息安全經(jīng)費(fèi)保障。我局信息安全經(jīng)費(fèi)統(tǒng)一在局辦公經(jīng)費(fèi)中例支（已列入預(yù)算），今年用于此項工作實際支出為****元。

三、信息安全防護(hù)管理

我局所使用的局域網(wǎng)只是用于互聯(lián)網(wǎng)接入共享，重要工作所使用的計算機(jī)按規(guī)定未接入互聯(lián)網(wǎng)，另外用于電子公文交換、信訪等工作的計算機(jī)都使用專線，不與外網(wǎng)互聯(lián)。我局所管理的門戶網(wǎng)站均由***公司進(jìn)行托管，由其進(jìn)行門戶網(wǎng)站的日常安全管理工作。公務(wù)電子郵箱使用行業(yè)內(nèi)部的電子郵件系統(tǒng)，辦公室負(fù)責(zé)人專用。終端計算機(jī)均安裝了瑞星、360殺毒軟件及360安全衛(wèi)士等木馬、病毒防護(hù)軟件，由于

使用者安全意識的提高，基本都能做到定期或不定期掃描，出現(xiàn)系統(tǒng)漏洞也能及時安裝補(bǔ)丁進(jìn)行修補(bǔ)。

四、信息安全應(yīng)急管理

我局根據(jù)實際情況制定了信息安全應(yīng)急預(yù)案，本內(nèi)進(jìn)行了1次應(yīng)急演練，確定應(yīng)急技術(shù)支援單位為***公司。我局涉密級別比較***，一般數(shù)據(jù)備份均由****進(jìn)行備份，與第三方機(jī)構(gòu)****簽訂了災(zāi)難備份外包技術(shù)服務(wù)。本內(nèi)未發(fā)生過信息安全事件。

五、信息安全教育培訓(xùn)

本內(nèi)開展全局范圍內(nèi)的信息安全教育或相關(guān)會議3次。負(fù)責(zé)信息的專職人員均能按上級要求，按時參加相關(guān)信息安全的培訓(xùn)或者會議。

六、信息安全檢查

近期，我局由專職人員對局機(jī)關(guān)所有電腦進(jìn)行了一次技術(shù)檢測，發(fā)現(xiàn)一臺計算機(jī)沒及時修補(bǔ)系統(tǒng)漏洞，已做了修補(bǔ)處理；另外有兩臺計算機(jī)發(fā)現(xiàn)病毒或木馬，也已做了相應(yīng)處理，除此之外未發(fā)現(xiàn)其它異常情況。

第五篇：計算機(jī)信息系統(tǒng)安全和保密管理制度

計算機(jī)信息系統(tǒng)安全和保密管理制度

為進(jìn)一步加強(qiáng)我局計算機(jī)信息系統(tǒng)安全和保密管理，保障計算機(jī)信息系統(tǒng)和數(shù)據(jù)的安全，特制定本制度。

第一條 嚴(yán)格落實計算機(jī)信息系統(tǒng)安全和保密管理工作責(zé)任制，各部門負(fù)責(zé)人為信息安全系統(tǒng)第一責(zé)任人。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰公開誰負(fù)責(zé)”的原則，各處室在其職責(zé)范圍內(nèi)，負(fù)責(zé)本單位計算機(jī)信息系統(tǒng)安全和保密管理。

第二條 辦公室是全局計算機(jī)信息系統(tǒng)安全和保密管理的職能部門，信息中心具體負(fù)責(zé)技術(shù)保障工作。

第三條 局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行各類辦公軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各處室和個人瀏覽國際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。上內(nèi)網(wǎng)的計算機(jī)不得再上外網(wǎng)，涉及國家秘密的信息應(yīng)當(dāng)在制定的涉密信息系統(tǒng)中處理。

第四條 購置計算機(jī)及相關(guān)設(shè)備須按照保密局指定的有關(guān)參數(shù)指標(biāo)，信息中心將新購置的計算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后，經(jīng)辦公室驗收后，方可提供上網(wǎng)IP地接入機(jī)關(guān)局域網(wǎng)。

第五條 計算機(jī)的使用管理應(yīng)符合下列要求：

(一)嚴(yán)禁同一計算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息；

(二)信息中心要建立完整的辦公計算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案；

(三)設(shè)置開機(jī)口令，長度不得少于8個字符，并定期更換，防止口令被盜；

(四)安裝正版防病毒等安全防護(hù)軟件，并及時進(jìn)行升級，及時更新操作系統(tǒng)補(bǔ)丁程序；

(五)未經(jīng)信息中心認(rèn)可，機(jī)關(guān)內(nèi)所有辦公計算機(jī)不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置；

(六)嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息；

(七)嚴(yán)禁將辦公計算機(jī)帶到與工作無關(guān)的場所；確因工作需要需攜帶有涉密信息的手提電腦外出的，必須確保涉密信息安全。

第六條 涉密移動存儲設(shè)備的使用管理應(yīng)符合下列要求：

(一)分別由各處室兼職保密員負(fù)責(zé)登記，做到專人專用專管，并將登記情況報綜合處備案；

(二)嚴(yán)禁涉密移動存儲設(shè)備在內(nèi)、外網(wǎng)之間交叉使用；

(三)移動存儲設(shè)備在接入本部門計算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼；

(四)鼓勵采用密碼技術(shù)等對移動存儲設(shè)備中的信息進(jìn)行保護(hù)；

(五)嚴(yán)禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。

第七條 數(shù)據(jù)復(fù)制操作管理應(yīng)符合下列要求：

(一)將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播；

(二)使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密；

(三)復(fù)制和傳遞密級電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉密信息；

(四)各處室因工作需要向外網(wǎng)公開內(nèi)部信息資料時，必須由該處室負(fù)責(zé)人審核同意，交由信息中心統(tǒng)一發(fā)布。

第八條 辦公計算機(jī)及相關(guān)設(shè)備由信息中心負(fù)責(zé)維護(hù)，按保密要求實行定點(diǎn)維修。需外

請維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息中心拆除信息存儲部件，以防止存儲資料泄密。

第九條 辦公計算機(jī)及相關(guān)設(shè)備報廢時，應(yīng)由信息中心拆除存儲部件，然后交辦公室核定，由信息中心按有關(guān)要求統(tǒng)一銷毀，同時作好備案登記。嚴(yán)禁各單位自行處理報廢計算機(jī)。

第十條 辦公室和信息中心要加強(qiáng)機(jī)關(guān)計算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件應(yīng)急處置能力。其它各處室要密切配合，共同做好計算機(jī)信息系統(tǒng)安全和保密工作。

第十一條 機(jī)關(guān)工作人員離崗離職，有關(guān)處室應(yīng)即時取消其計算機(jī)涉密信息系統(tǒng)訪問授權(quán)，收回計算機(jī)、移動存儲設(shè)備等相關(guān)物品。

第十二條 各處室和個人應(yīng)當(dāng)接受并配合保密監(jiān)督檢查，協(xié)助核查有關(guān)泄密行為。對違反本規(guī)定的有關(guān)人員應(yīng)給予批評教育，并責(zé)令限期整改；造成泄密事件的，由有關(guān)部門根據(jù)國家相關(guān)保密法律法規(guī)進(jìn)行查處，并追究相關(guān)責(zé)任人的責(zé)任。

第十三條 各處室要根據(jù)本規(guī)定，確保涉密信息安全。